“ยาฮู” ออกมายอมรับ มีพนักงานรู้เรื่องการแฮกข้อมูลลูกค้า

สำนักข่าวเอเอฟพีรายงานว่า เมื่อวันที่ 9 พฤศจิกายน ยาฮู บริษัทอินเตอร์เน็ตยักษ์ใหญ่จากสหรัฐอเมริกา ออกมาเปิดเผยรายละเอียดเกี่ยวกับการถูกเจาะเข้าไปในระบบการบริการของยาฮูครั้งใหญ่ที่เกิดขึ้นเมื่อหลายเดือนก่อน ซึ่งรวมทั้งการที่ผู้ไม่ประสงค์ดีใช้วิธีแอบฝังซอฟต์แวร์ “คุกกี้” (ข้อมูลการเข้าถึงเว็บไซต์ที่ถูกบันทึกเก็บเอาไว้ในบราวเซอร์สำหรับใช้ในครั้งต่อไป) เพื่อไว้ใช้สำหรับการเข้าถึงบัญชีของผู้ใช้งาน พร้อมระบุด้วยว่ามีคนในบริษัทรู้เรื่องดังกล่าวด้วย

ข่าวระบุว่า การเปิดเผยดังกล่าวอาจจะส่งผลกระทบต่อการที่บริษัท เวอร์ไรซอน ผู้ให้บริการเครือข่ายโทรศัพท์อันดับ 1 ของสหรัฐที่อยู่ระหว่างการเข้าซื้อกิจการของยาฮู มูลค่า 4,800 ล้านดอลลาร์สหรัฐ แต่ทางยาฮูระบุว่า ทางบริษัทได้พยายามทำการตรวจสอบหลังจากพบว่าระบบถูกเจาะ และดูว่าแฮกเกอร์ทำอย่างไรจึงสามารถกลับเข้าไปภายในบัญชีต่างๆได้ตามใจชอบหลังจากนั้น

โดยข้อมูลในเอกสารที่ยาฮูได้ยื่นต่อคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ (เอสอีซี) ของสหรัฐอเมริกา ระบุว่า “ผู้เชี่ยวชาญด้านการตรวจสอบกำลังตรวจสอบหลักฐานต่างๆ ที่มีอยู่ และกิจกรรมที่บ่งชี้ถึงตัวผู้บุกรุก ซึ่งเชื่อว่าเป็นผู้ก่อเหตุที่ได้รับการสนับสนุนจากประเทศหนึ่ง ได้ทำการสร้างคุกกี้ที่สามารถทำให้ผู้บุกรุกสามารถใช้เป็นเส้นทางลัดในการเข้าถึงบัญชีผู้ใช้งานที่ต้องใช้รหัสผ่านได้”

ยาฮูแจ้งในเอกสารด้วยว่า ยังไม่มีหลักฐานว่าผู้ก่อเหตุที่ได้รับการสนับสนุนจากประเทศหนึ่งนั้น ยังคงดำเนินการอยู่ในเครือข่ายของบริษัทที่อยู่ในแคลิฟอร์เนียหรือไม่ และเจ้าหน้าที่ตรวจสอบกำลังพยายามตรวจสอบว่ามีคนในยาฮูกี่คนที่รู้เรื่องเกี่ยวกับการแฮกข้อมูลตั้งแต่ช่วงปลายปี 2557 ที่เริ่มมีการเจาะเข้าไปในระบบเครือข่ายของยาฮู นอกจากนี้ ยังมีการยื่นเรื่องฟ้องร้องในนามของผู้ใช้ยาฮู 23 ราย ที่ระบุว่าได้รับอันตรายจากการแฮกดังกล่าว

 

 

ที่มา มติชนออนไลน์